Menos de un año después del lanzamiento de ChatGPT, los chatbots de inteligencia artificial (y los llamados ingenieros ágiles que los utilizan) se han convertido en expertos.
El camino que arde, sin embargo, no es una de las utopías que hasta ahora no se han realizado, sino más fraude, fraude y fraude.
La plataforma de verificación Sumsub encontró en noviembre “un aumento de 10 veces en el número de transacciones fraudulentas en todo el mundo en todas las industrias” entre 2022 y 2023, destacando un aumento del 1.740% en transacciones fraudulentas en América del Norte.
Los expertos en ciberseguridad dijeron a TheStreet en las últimas semanas que el texto, las imágenes y el audio basados en IA mejoran la industria del cibercrimen al brindar a los delincuentes velocidad, certeza, flexibilidad, escala y precisión. Los expertos dicen que la disponibilidad de estas herramientas ha marcado el comienzo de una nueva era de fraude: el robo de identidad, una revolución en el robo que puede replicarse fácilmente con intenciones maliciosas.
Relacionado: El software Deepfake muestra el lado peligroso y destructivo de la tecnología de inteligencia artificial
También han abundado los informes sobre diversos tipos de estafas generadas por IA, desde llamadas telefónicas fraudulentas hasta fotografías de celebridades de Taylor Swift, vídeos detallados de ejecutivos corporativos y llamadas del presidente Joe Biden instando a los votantes a no hacerlo. participando en las primarias de New Hampshire.
La última versión del fraude impulsado por IA, según la empresa de análisis de datos y ciberseguridad LexisNexis Risk Solutions, tiene que ver con los impuestos.
Relacionado: Porno deepfake: no se trata solo de Taylor Swift
¿Qué es el fraude fiscal de la IA?
El fraude fiscal (robar información de identificación personal (PII), incluidas fechas de nacimiento y números de seguro social, para presentar impuestos en nombre de otra persona) no es nada nuevo, dijo a TheStreet Haywood Talcove, director ejecutivo del grupo gubernamental LexisNexis. .
Talcove dijo que él y LexisNexis alertaron al Servicio de Impuestos Internos (IRS) sobre la magnitud del problema en 2010.
Añadió que en los últimos 18 meses se ha visto un cambio dramático en la tecnología y las capacidades de las herramientas de inteligencia artificial, un ritmo que avanza “más rápido de lo que las agencias gubernamentales pueden controlar”.
El truco que Talcove está rastreando en Telegram y la web oscura es simple: los piratas informáticos obtienen información de identificación personal que utilizan para crear certificados falsos, pero viables, para vender en la web oscura.
Parte de la PII, como los números de seguridad social, se pueden robar mediante fraude, phishing, amenazas de malware y violaciones de datos. Estos trucos han sido mejorados por la IA. Otra información personal requerida, incluida una identificación falsa válida, se puede encontrar, en algunos casos, en línea.
“Es fácil para mí si quisiera, y no lo haría, fingir que soy Ian. Eres periodista. Te he visitado en Google antes. Hay muchas cosas sobre ti; creo que sé cuándo es tu cumpleaños; sé muy bien dónde naciste”, dijo Talcove. “Y puedo entrar y tomarme una foto con mi cara, con su información y pase y luego puedo comenzar a declarar impuestos a su nombre”.
Las licencias no contienen el rostro del estafador, sino la identidad de la víctima. Al utilizar estas licencias falsas, los delincuentes pueden iniciar sesión o crear una cuenta en IRS.gov, que utiliza reconocimiento facial (o una videollamada con un confidente de confianza) para identificar a la persona que inició sesión con la foto de la licencia emitida.
Una vez dentro, el estafador utiliza herramientas de inteligencia artificial para entregar una declaración de impuestos transparente que “no tiene ninguna posibilidad de ser analizada”, según Talcove. el ladron esta entrando suyo datos bancarios y recibir reembolsos fraudulentos.
Los estafadores no sólo se dirigen al IRS, dijo Talcove. “Hay 43 estados en todo el país que tienen impuestos y los voy a ubicar en cada estado”.
También va más allá de los impuestos: cualquier agencia que utilice referencias confiables para verificar una licencia de conducir es vulnerable a la misma estafa, según Talcove.
Una inmersión profunda en la IA:
- El CEO de OpenAI, Sam Altman, dice que ChatGPT no es una solución inteligente
- Mucha gente no está de acuerdo con los multimillonarios de la tecnología en un punto importante
- Para estos veteranos estadounidenses, la IA es una herramienta que puede ayudar a prevenir tiroteos masivos
La víctima, dijo, no sabrá sobre la presentación fraudulenta hasta que presente su declaración de impuestos real, momento en el cual “recibirá un recibo del IRS y la nota dirá: ‘Soy yo. Lo siento’. , ya recibiste tu reembolso.’ Y así comienzan de 16 a 18 meses de infierno para usted, “porque, hasta que se demuestre su inocencia, el IRS considera a la víctima un fraude “ya que, de todos modos, obviamente les debe dinero. tú (o alguien que use su nombre de usuario) ha sido devuelto.”
Es posible que sigan notificaciones de estados de todo el país, dijo.
Talcove y LexisNexis han estado rastreando fraudes en Telegram y la web oscura; Ya está viendo ejemplos en la web oscura (que TheStreet revisó) de diplomáticos que se jactan de los cheques de reembolso de impuestos fraudulentos que han recibido.
“No sabemos qué tan extendido está esto, y tampoco lo sabe el IRS, porque en lo que a ellos respecta, no hay fraude”, dijo LexisNexis. “Sólo ven cuentas ‘verificadas’ que envían reembolsos. No es hasta que las víctimas publican que alguien se da cuenta de que algo ha sucedido”.
“Él no es la típica pandilla callejera”, dijo Talcove. “Estos son grupos sofisticados y organizados, algunos de los cuales son nacionales, pero muchos de ellos son internacionales.
Relacionado: Experto en seguridad cibernética dice que ha llegado la próxima generación de robo de identidad: ‘Hacking de identidad’
Qué puedes hacer para protegerte
Lo mejor que pueden hacer los contribuyentes para protegerse de este tipo de fraude fiscal, según Talcove, es pagar sus impuestos lo antes posible.
“Quien lo consiga primero estará en la mejor posición”, afirmó.
También dijo que la gente debería implementar varios controles de seguridad. La búsqueda de una dirección IP o reconocimiento facial (o contraseña) en sí es fácil de realizar. Talcove dijo que las personas deberían integrar múltiples funciones de seguridad, incluida la autenticación de dos factores, el reconocimiento facial, el monitoreo de direcciones IP y más.
Talcove sugirió que las agencias gubernamentales que utilizan el reconocimiento facial deberían verificar la base de datos del Departamento de Vehículos Motorizados, por ejemplo, en lugar de tener una licencia, lo cual, como lo confirma este fraude, se puede hacer.
Noticias de IA de TheStreet:
- Una nueva plataforma pretende evitar que las grandes tecnológicas roben arte
- Marc Benioff y Sam Altman están en desacuerdo sobre los mayores problemas de la industria tecnológica
- El Comité Judicial del Senado quiere crear una nueva forma de conectar a las Big Tech
TheStreet se comunicó con el IRS para solicitar comentarios y le preguntó si el IRS está al tanto del fraude que describe Talcove, si está trabajando para detener dicho fraude y si hay algo que los contribuyentes puedan hacer para protegerse.
Una portavoz del IRS, declinando hacer comentarios y pidiendo no ser identificada, señaló a TheStreet varios enlaces relacionados con impuestos y fraude en IRS.gov.
Entre ellos se encontraba un enlace a un sitio web del IRS que detalla el PIN de seguridad de la agencia, un número de seis dígitos que impide que otra persona presente una declaración de impuestos en su nombre, incluso si tiene su número de seguridad.
Los contribuyentes deben utilizar un número de seguro social válido o un número de identificación del contribuyente para ingresar un PIN, lo que el IRS llamó “un paso estándar para proteger contra la privacidad relacionada con los impuestos”.
Es importante tener en cuenta que el IRS no se comunicará con los contribuyentes por correo electrónico, mensajes de texto o redes sociales para solicitar información personal o financiera. La agencia ya no llamará a los contribuyentes y amenazará con procesarlos o arrestarlos, ni solicitará números PIN por teléfono, correo electrónico o mensaje de texto.
Si se sospecha que un contribuyente evade impuestos, el IRS recomienda que la persona responda de inmediato a los avisos del IRS, presente una Declaración Jurada de Robo de Identidad y se comunique con una agencia para obtener ayuda.
Comuníquese con Ian para obtener consejos y noticias sobre IA por correo electrónico, ian.krietzberg@thearenagroup.net o Signal al 732-804-1223.
Relacionado: El ejecutivo de IBM explica la diferencia entre ellos y sus populares competidores de IA